我在Github上推送了我的代码,也意外地推送了我的Github API键。然后我创建了一个版本,其中包含了我的API密钥。我立即从源代码中删除了API密钥,还删除了发行版。然后我创建了一个版本,默认情况下它不应该有我<e
浏览 7提问于2019-01-28得票数 0
1回答
我正在开发一个使用github API的C项目,我计划在WolframAlpha上提供它,但是源代码中包含我的API密钥。人们通常会在github上发布他们的API密钥,还是我应该删除它?
浏览 0提问于2014-01-31得票数 3
回答已采纳
1回答
我正在编写一个Python应用程序,它利用了Tumblr,并想知道如何隐藏或加密API密钥。
Github警告不要将这些信息推送给回购机构,那么我将如何使应用程序向公众开放,并且仍然遵循该策略?
浏览 1提问于2015-06-03得票数 7
回答已采纳
2回答
我做了一个Sinatra应用程序,将托管在Heroku上,源代码将在GitHub上。问题是我有一个包含API密钥的文件,该文件当前在.gitignore中。有没有办法,我可以推送我的回购到heroku与密钥文件,并排除该文件推送到GitHub?
提前感谢!
浏览 1提问于2011-10-08得票数 17
回答已采纳
2回答
因此,我正在构建一个个人软件项目(以构建我的投资组合),目的是让它在git托管提供商上公开使用。该项目使用一个公共API,它需要一个API密钥,该密钥是通过我在API中心上的用户帐户获得的。API密钥是免费的,所以这不是财务成本的问题。
但是,让包含API密钥的</e
浏览 13提问于2022-09-29得票数 0
我正处于创建rmarkdown网站并使用Github页面发布它的计划阶段。网站的实际内容将是柔性仪表板或闪亮的应用程序(仍在决定)。无论如何,我希望能够在这个应用程序中使用公开可用的API。其中一些API需要公共和私有(或秘密)密钥来访问。显然,我不希望我的秘密密钥显示在Github上的<em
浏览 0提问于2017-10-30得票数 0
1回答
我想使用GitHub应用程序接口创建一个开源项目,但我遇到了一个在源代码中保存密钥的问题。我从不同的地方阅读过,从来没有在源代码中包含任何密钥,我同意这一点。我还发现了一些模糊的参考资料,关于通过web服务器进行身份验证,而不是让用户获取自己的API密钥。根据我的理解,它应该
浏览 0提问于2013-02-02得票数 3
回答已采纳
我想用我的原生安卓应用程序去OpenSource。有一个用于MapView的Google Maps API密钥。我想知道当我发布包含API密钥的源代码时,是否存在安全或许可问题。据我所知,这与谷歌没有冲突,只要我将用于构建应用程序的证书保留为私有,密钥就不会被滥用。
我说的对
浏览 0提问于2011-11-07得票数 3
回答已采纳
我试图将nuget包发布到我的GitHub包帐户,但在所有情况下,我都有404错误。因此,我创建了一个个人访问令牌并设置了api键:
nuget setapikey [MY_PAT_TOKEN] -Source "https://nuget.pkg.github.com/[MyAccount因此,我创建了另一个具有必要范围的令牌:- read:packages :package
浏览 2提问于2019-11-30得票数 6
回答已采纳
所以有一个非常酷的,Github有一些很酷的功能。有没有人尝试将Gumroad的API与Github Pages整合起来作为销售软件的门面?
这值得一试吗?从我对Github页面的快速阅读来看,页面源代码似乎发布在您的repo中。所以,如果你把你的Gumroad API密钥绑在里面,它可能不会工作得太好?今天在
浏览 0提问于2012-11-02得票数 4
2回答
下面是我从Google找到的关于安全使用API密钥的文档。
当您在应用程序中使用API密钥时,请注意确保它们的安全。为了确保API密钥的安全,请遵循以下最佳实践:
不要将API密钥直接嵌入到代码中:嵌入在代码中的API
浏览 3提问于2016-09-21得票数 103
回答已采纳
我使用Dropbox编写了一段简单的代码,这意味着我的应用程序使用了APP_KEY和APP_SECRET。假设有人也想使用我的应用程序。我创建了一个github,推送代码等等,但是,当然,我不把APP_KEY和APP_SECRET 值。用户是否必须注册自己的应用程序实例?还有别的办法吗?换句话说,Dropbox禁止使用用户名-密码对进行身份验证(尽管他们自己的官方应用程序正是这样做的</em
浏览 5提问于2013-01-30得票数 4
回答已采纳
我正在编写一个Python,它使用YouTube数据API从YouTube获取公共数据。
我想把我的脚本放在Github上,让其他用户能够代表我的API密钥使用我的脚本。我知道在脚本中包含我的API键是不好的。据我所知,OAuth需要访问用户的</e
浏览 2提问于2021-05-30得票数 0
回答已采纳
我从Play Store收到了这个错误:我试图限制对该文件中API密钥的访问,但仍然会出现此错误。我怎么才能解决这个问题?
浏览 9提问于2022-08-19得票数 0
1回答
我正在准备启动一个使用YouTube V3 API的角/节点web应用程序。这款应用大约在3周前作为“测试版”发布,用于市场验证,在beta版上相当成功。这不会是一个商业上的成功,只是一个有趣的应用程序,使人们的生活更容易一点。我有一个问题/关注,我应该隐藏我的YouTube V3 API密钥、客户端id和作用域吗?或者我是否
浏览 8提问于2015-02-18得票数 0
回答已采纳
谁能告诉我使用api-blueprint维护变更日志和向api使用者传达变更日志的最佳方式是什么?
浏览 2提问于2016-03-23得票数 1
我有一个关于Google AppEngine的PHP项目,它在我的社区的工程师中很受欢迎,我想在GitHub上打开它的源代码,这样每个人都可以帮忙。主要问题是,代码包含API密钥,我想保密,但我不想从代码中删除它,这样人们就可以在提交之前测试他们为应用程序编写的代码,我还希望能够将代码从<em
浏览 3提问于2014-07-13得票数 0
回答已采纳
我有一个设置文件settings.json,,它包含api授权键,这是测试项目运行并成功通过所有测试用例所必需的。我已经将settings.json包含在.gitignore中,所以我不会意外地将api授权密钥发布到github。
team构建是在我签入github存储库时触发的。测试用例失败,因为存储库中不存在settings
浏览 0提问于2018-11-07得票数 2
回答已采纳
恕我直言,我认为这对谷歌来说应该是个简单的问题,但结果却是令人惊讶的困难。所以,问题是,最终的问题是,是否从版本构建中删除了注释?它们是否可被可以检查源的工具读取?
因此
浏览 3提问于2021-06-16得票数 4
回答已采纳
我试图了解如何隐藏API密钥,并仍然在浏览器中运行我的Heroku项目。我理解如何在.env文件中添加环境变量,然后将.env文件添加到.gitignore文件中,该文件成功地向GitHub隐藏了包含密钥的文件。但是,当我试图从远程回购推送最新的提交以获得Heroku项目的最新版本时,托管的项目无法工作,因为它看不到需要使用<e
浏览 2提问于2020-04-18得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
